发布日期:2014-06-04
更新日期:2014-06-08
受影响系统:
trianglemicroworks SCADA Data Gateway < 3.03.729
描述:
--------------------------------------------------------------------------------
SCADA Data Gateway是系统集成商和公共事业事业的Windows应用,可收集OPC, IEC 60870-6 (TASE.2/ICCP), IEC 61850, IEC 60870-5, DNP3, Modbus Server/Slave设备上的数据,然后将这些数据传输给支持OPC, IEC 60870-6 (TASE.2/ICCP) Client, IEC 60870-5, DNP3, Modbus Client/Master通讯协议的其他控制系统。
SCADA Data Gateway由于捆绑了有心脏滴血漏洞的OpenSSL(CVE-2014-0160),在实现上存在信息泄露漏洞,恶意用户可利用此漏洞获取敏感信息。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
trianglemicroworks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
%27s-new